rsync - heap overflow

rsync je nástroj pro rychlou synchronizaci souborů, který ve verzi 2.5.6 obsahuje heap overflow. Informace na stránkách projektu. Ve spojení s nedávným problémem kontroly parametrů v do_brk() jader 2.4.x se jedná o možnost úplné kompromitace veřejného rsync serveru - kterou prý má vývojový tým potvrzenu. Poznámka: V portage gentoo se dnes objevila verze rsync 2.5.7, která tam ještě včera nebyla - mohlo by se jednat o první krvavé náznaky nedávné kompromitace rsync.gentoo.org, hlavně díky tomu, že advisory do bugtraqu přeposlala Andrea Barisani, která pracuje na plný úvazek u Gentoo jako Security Administrator.